OXID eShop 4.9.11/5.2.11¶
Versionsbezeichnung: 5.2.11
Edition: Enterprise Edition
Versionsbezeichnung: 4.9.11
Edition: Professional Edition und Community Edition
Veröffentlichungstermin: 02.11.2017
Allgemeines¶
Der Shop läuft unter PHP 5.3, 5.4, 5.5 und 5.6. Er ist kompatibel mit MySQL 5.7 und für Apache 2.2 and 2.4 angepasst. Haben Sie eine Enterprise Edition und MySQL 5.6 im Einsatz, beachten Sie bitte diesen Blog-Post: Set MySQL 5.6 optimizer setting „block_nested_loop = off“ for OXID eShop Enterprise Edition.
Mit OXID eShop 4.10.6/5.3.6 wird eine kritische Sicherheitslücke geschlossen, die mit CVSS = 8.1 eingestuft wurde. Sie betrifft alle Versionen und Editionen des OXID eShop. Eine Aktualisierung auf die vorliegende Shopversion wird dringend empfohlen.
Details zur Sicherheitslücke finden Sie auf folgenden Seiten der OXIDforge (in englischer Sprache) veröffentlicht: OXID Security Bulletin 2017-002 und FAQ OXID Security Bulletin 2017-002.
Es gab keine Änderungen in Templates für das Frontend und den Administrationsbereich sowie in den Sprachdateien.
Korrekturen¶
Der mit diesem Patch behobene Bug zur Sicherheitslücke ist in unserem Bugtrack-System dokumentiert:
https://bugs.oxid-esales.com/changelog_page.php?version_id=358
Änderungen gegenüber der vorhergehenden Version können im Repository der Community Edition auf GitHub eingesehen werden: https://github.com/OXID-eSales/oxideshop_ce/compare/v4.9.10…v4.9.11.